扫二维码不能太“任性”小心“支付宝大盗”

    “双十一”落幕了，“双十二”还会远吗？很快，“剁手族”将会“秣马厉兵”，展开新一轮的“血拼”。

    还有些人，也是磨刀霍霍，只不过他们不是为了抢购低价商品，而是要在网购大战中牟取不义之财。

    昨天，江干区人民检察院以盗窃罪、诈骗罪对谭某提起公诉，而这个谭某，就是一名“支付宝大盗”。

    去年10月23日上午，淘宝卖家徐小姐和往常一样，登录阿里旺旺开始一天的工作，却发现账户无法登录。

    徐小姐马上通过电话查询农行卡和支付宝账号，发现农行卡上的650元和支付宝上的1350元都不见了，而钱都是通过购买游戏币的方式被转走的。

    几天后，徐小姐发现工行卡里也少了2.8万元，是通过支付宝上快捷支付分十几笔盗刷的。

    从去年10月14日开始的一周内，类似的案件在杭州发生了4起，被盗的都是淘宝卖家。被盗前，受害人都用手机刷过买家发来的二维码，但下载的图片都打不开。因为手机没有异常，卖家都没有当回事。

    其实，他们已经中了木马程序，这些木马就是谭某和“徒弟”小黄发送的。去年9月起，小黄在网上向“师傅”谭某学习盗窃支付宝账户的方法。

    小黄负责“钓鱼”——在网上寻找下手的目标，一般都是淘宝卖家，自称想买大量的衣服，清单在二维码链接的图片中，让卖家用手机扫描。而二维码指向的是一个网盘，上面有事先上传的手机木马程序。

    一旦装上木马，手机会自动向指定手机发送已经安装木马的提示，之后扫码用户手机的所有短信都会被劫持到指定手机上，而机主并不知情。小黄和谭某利用这一木马程序，就能套取对方手机号，劫持对方支付宝修改密码的验证码，最终，成功盗取支付宝账户。

    一般，他们选择凌晨时操作盗取，因为此时卖家大多已经熟睡。

    通过这个木马，他们还能获取卖家的身份证号、银行卡号等，在淘宝银行直接申请信用贷款，淘宝审批后发放的贷款，被他们用来购买游戏充值卡。之后，他们从游戏充值卡卖家账户中再将进账的钱提走，实现洗钱。

    其间，“出师”的小黄还单干起来，疯狂盗刷好几起，直到去年11月14日在无锡的暂住处被抓。随后他的“师傅”谭某也被抓。

    检察官提醒：无论是淘宝卖家还是买家，都要警惕支付宝内资金的安全。不要乱扫二维码、乱点陌生链接；不要关联过多的银行卡、开通快捷支付；随时关注支付宝、淘宝登录异常情况，及时联系淘宝客服；万一出现异常，要及时冻结银行卡交易功能。